fishermansfriend
Goto Top

IE und Firefox im RDS-Server beschränken

Hallo zusammen,

ich beschreibe zunächste folgendes Szenario.
Wir haben einen RDS- Server. Auf dem meldet sich der Benutzer über einer URL an. Die Benutzer wurden normal im AD erstellt. Demnach gibt es auch einen DC und somit GPO. Nach der Anmeldung erscheinen Programme die benutzt werden dürfen (u.a IE und Firefox).

Folgendes wollen wir realisieren. Die Benutzer sollen nicht frei surfen können, sondern nur auf bestimmte Seiten gelangen. Ich habe es bereits mit GPO ausprobiert (Lan-Einstellung, localhost IP unter Proxy eingegeben und außnahmen hinzugefügt). Hat nur bedingt funktioniert. Dann stieß ich auf .Pac-Datein. Allerdings funktioniert diese ebenfalls nicht (s.u). Da wir keinen Proxy benutzen möchten, wollte ich fragen ob es andere Möglichkeiten gibt den IE und Firefox zu beschränken. Ggf. ist die .pac-Datei nicht richtig geschrieben?
Wenn man eine nicht zugelassene Seite kontaktiert soll ein Fehler oder die RDS-Homeseite angezeigt werden (am besten wäre ein Fehler o.ä).

"application/x-ns-proxy-autoconfig

function FindProxyForURL(url, host)
{
if (dnsDomainIs(host, ".domain.name.de") && !localHostOrDomainIs(host, "www.name.de")) return "DIRECT";
if (url.substring(0,7) == "http://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,8) == "https://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,6) == "ftp://") return "PROXY 10.112.*.*; DIRECT";
return "PROXY 10.112.*.*; DIRECT";
}
"
10.112.*.= IP-Adresse des RDS-Servers.

Danke für die Hilfe.

Gruß

Content-Key: 300374

Url: https://administrator.de/contentid/300374

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: emeriks
emeriks 30.03.2016 um 11:29:01 Uhr
Goto Top
Hi,
Da wir keinen Proxy benutzen möchten
Dann nützt auch keine PAC.

m.E. geht das nur über einen Proxy mit URL-Filterung.

Oder: Wenn es nur beschränkt viele Ziele sind, dann könntest Du diese manuell auf Eurem internen DNS-Server anlegen. Dieser DNS-Server dürfte aber keine Weiterleitungen zu einem externen DNS-Server vornehmen, also nicht dafür konfiguriert sein. Der RDS müsste nur mit diesem DNS-Server konfiguriert sein. Dieser DNS-Server müsste dann auch alle Records für das interne Active Directory auflösen können.


E.